Eu tenho um servidor Zimbra ZCS 7.1.3 rodando a versão OSE. O servidor hospeda 4 domínios para email. Cada um dos domínios de e-mail possui seu próprio certificado SSL gerado automaticamente.
Algo que me incomoda desde o momento em que foi instalado é a maneira como tenho tudo configurado. Quando o configurei, queria um certificado SSL para cada domínio. De acordo com uma conversa nos fóruns do Zimbra, fui informado que precisava de um endereço IP separado para CADA domínio para que o SSL funcionasse corretamente.
Então isso me deixou com uma configuração assim;
eth0 - 10.0.0.17/24 - mail.solignis.com eth0:0 - 10.0.0.18/24 - mail.oddablesound.com eth0:1 - 10.0.0.19/24 - mail.campbellsurvey.com eth0:2 - 10.0.0.20 /24 - mail.campbellsurvey.net
Cada um desses endereços IP é NAT para um IP público e tem uma porta básica encaminhada para ele. Embora tudo de fato funcione, posso ajudar, mas acho que isso não está correto.
A razão original pela qual esta era a maneira correta foi por causa do comando que você deve inserir para criar certificados SSL por domínio com zimbra.
O comando é,zmprov md <domain> +zimbraVirtualHostName {domain.example.com} +zimbraVirtualIPAddress {1.2.3.4}
A outra maneira de fazer vários domínios funcionarem é usar um SSL com nomes alternativos. Que não tenho certeza de como usar.
No final, tudo o que estou tentando fazer é tornar o zimbra um pouco menos complexo no lado da rede.
Responder1
Você precisa usar IPs ou portas diferentes. SNI (decidir qual certificado SSL com base no nome que a outra pessoa está tentando acessar) ainda não é compatível com navegadores suficientes para que a hospedagem SSL baseada em nome funcione.
Responder2
Como você mencionou em um de seus comentários, como você está gerando seus certificados automaticamente, você pode criar um certificado com nomes alternativos de assunto que inclua todos os seus domínios. Não vejo problemas em fazer desta forma.